Agregado al carrito:
Suma total en el carrito

Cargando

GDPR

1. Ámbito de aplicación

El presente texto regula el tratamiento de datos personales en los siguientes contextos:

Prestación de productos o servicios dirigidos a usuarios ubicados en España

Gestión de información vinculada a pedidos, cuentas de usuario, suscripciones y servicios relacionados

Tratamiento de datos mediante sistemas estructurados, incluidos registros de pedidos y herramientas de gestión de clientes

Quedan excluidos los tratamientos realizados en el ámbito estrictamente personal o doméstico

2. Categorías de datos recopilados

Se tratan distintas categorías de información personal en función de la interacción con el sitio:

Datos identificativos: nombre y dirección de entrega

Datos de contacto: correo electrónico y número de teléfono

Datos de transacción: historial de pedidos e información asociada al pago, sin incluir credenciales completas de pago

Datos de uso: dirección IP, características del dispositivo, navegación y datos derivados de cookies

Datos de atención al cliente: solicitudes, consultas y comunicaciones posteriores a la compra

Datos procedentes de terceros: información facilitada al iniciar sesión mediante servicios externos autorizados

3. Finalidades del tratamiento

Los datos se utilizan con fines operativos y de gestión del servicio:

Procesamiento de pedidos, gestión de pagos y organización de envíos

Atención al cliente y gestión de solicitudes posteriores a la compra

Mejora funcional del sitio y análisis de la experiencia de uso

Envío de comunicaciones cuando exista consentimiento previo

Cumplimiento de obligaciones legales y requerimientos regulatorios

Análisis interno orientado a la optimización de servicios

4. Bases jurídicas del tratamiento

El tratamiento de datos se fundamenta en una o varias de las siguientes bases legales:

Consentimiento del usuario en los casos aplicables

Ejecución de un contrato, incluida la gestión de pedidos y entregas

Cumplimiento de obligaciones legales aplicables

Interés legítimo relacionado con la seguridad del sistema y la mejora del servicio

Protección de intereses esenciales cuando resulte pertinente

5. Conservación de los datos

El periodo de conservación se determina en función de la finalidad del tratamiento:

Datos relacionados con transacciones y facturación: conservación conforme a las exigencias legales aplicables

Datos utilizados con fines de comunicación: cese del tratamiento tras la retirada del consentimiento

Cuentas inactivas: supresión o anonimización tras un periodo razonable

6. Derechos del usuario conforme a GDPR (artículos 15–22)

Las personas pueden ejercer los derechos reconocidos por GDPR en relación con sus datos personales:

Acceso a la información tratada

Rectificación de datos inexactos o incompletos

Supresión de datos cuando proceda

Limitación del tratamiento en determinadas circunstancias

Portabilidad de los datos

Oposición a determinados tratamientos

No ser objeto de decisiones basadas únicamente en tratamientos automatizados, en los casos previstos

7. Protección de menores

De acuerdo con la normativa aplicable en España, el uso de los servicios por parte de menores requiere la intervención o autorización de quienes ejerzan la tutela legal

8. Medidas técnicas y organizativas

Se aplican medidas orientadas a la gestión del riesgo en el tratamiento de datos:

Cifrado de la información durante la transmisión mediante protocolo TLS

Control de accesos basado en niveles de autorización

Sistemas de protección técnica, incluidos mecanismos de seguridad perimetral

Revisión periódica de la seguridad y análisis de vulnerabilidades

Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS e ISO 27001

Registro de actividad y supervisión de eventos relevantes

9. Transferencias internacionales de datos

La transferencia de datos fuera del Espacio Económico Europeo se realiza bajo condiciones específicas:

Países con nivel de protección reconocido por la Unión Europea

Uso de cláusulas contractuales tipo aprobadas por la Comisión Europea

Aplicación de medidas adicionales, como cifrado, anonimización y controles de acceso

10. Gestión de incidentes de seguridad

En caso de incidentes que impliquen riesgos para los datos personales:

Se realiza la notificación a la autoridad de control competente en España (AEPD) conforme a la normativa aplicable

Se informa a las personas afectadas cuando procede

Se adoptan medidas destinadas a la contención y gestión del incidente

La coordinación se lleva a cabo mediante procedimientos internos definidos

11. Supervisión y cumplimiento

Se asignan funciones internas para el seguimiento del cumplimiento de este marco:

Supervisión de las prácticas de tratamiento de datos

Designación de responsable de protección de datos (DPO) cuando resulte aplicable

Formalización de acuerdos de tratamiento con terceros mediante contratos específicos (DPA)

Mantenimiento de registros de actividades de tratamiento disponibles para revisión por autoridades competentes

12. Información de contacto

Dirección: 3202 PINECONE DR APT 107, KISSIMMEE, FL, 34741-3780

Teléfono: +1 (973) 466-2192

Correo electrónico: web@dwellstonea.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Privacidad y legal

Información general

Pedidos y condiciones

Información de contacto

3202 PINECONE DR APT 107, KISSIMMEE, FL, 34741-3780
+1 (973) 466-2192
web@dwellstonea.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)